Página inicial
Notícias
Detalhes

Empresa de dados de IA Mercor confirma grande violação de dados afetando a OpenAI e a Anthropic

iconTechFlow
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
Uma violação de segurança na empresa de dados de IA Mercor expôs informações sensíveis de clientes como OpenAI e Anthropic. O ataque ocorreu por meio de uma biblioteca de código aberto comprometida, a LiteLLM, onde hackers implantaram código malicioso. O Lapsus$ afirmou ter roubado 4TB de dados, incluindo comunicações internas e código-fonte. A Mercor está trabalhando com especialistas terceirizados para investigar o incidente. O acontecimento levanta preocupações sobre a segurança de dados de inflação e outros ativos confidenciais no setor de IA.

Segundo a Fortune, a startup Mercor, que fornece dados de treinamento para empresas de IA como OpenAI, Anthropic e Meta, confirmou um grave vazamento de segurança. O incidente decorreu de um ataque à cadeia de suprimentos da biblioteca de código aberto LiteLLM, amplamente utilizada por desenvolvedores para conectar serviços de IA, com milhões de downloads diários. O ataque foi iniciado pelo grupo de hackers TeamPCP, que inseriu código malicioso no LiteLLM para roubar credenciais. Posteriormente, outro grupo de hackers, Lapsus$, afirmou ter obtido até 4 TB de dados da Mercor, incluindo código-fonte, registros de banco de dados, comunicações internas do Slack e vídeos de conversas da plataforma. Relatos não confirmados sugerem que conjuntos de dados de alguns clientes da Mercor e informações confidenciais sobre seus projetos de IA podem ter sido vazados. A Mercor afirmou ter tomado medidas rápidas para conter o incidente e já iniciou uma investigação forense por terceiros.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.